也许我的问题应该重申为:我如何将这些行为重构为CRUD,这是Firebase擅长的?
我觉得CRUD效果很好.我还看到Firebase声明性安全模型如何允许我确保服务器端的适当安全性,它应该存在于哪里.
假设我有订阅服务.每次有人注册服务时,他们都需要自动在其帐户中添加"到期"订单项.简单来说:
/users/john
/services/goodstuff
所以john可以注册goodstuff,我可能会让他在没有支付的情况下工作30天,但会在30天后提醒他,"嘿,你需要付钱,否则你就会失去对goodstuff的认购."
与服务器后端,我会POST到/services/goodstuff/members,例如,已在部分POST处理程序中添加了"你欠"行项目john的帐户,以确保没有人可以加入goodstuff没有被标记为因.
在Firebase BaaS应用程序中,那些服务器端逻辑不存在,我将如何重构应用程序以获得相同的有效行为?
更新(2017年3月10日):虽然我在下面概述的架构仍然有效且可用于将Firebase与任何现有基础架构相结合,但Firebase刚刚发布了Firebase的云功能,允许您在Google服务器上运行JavaScript功能以响应Firebase事件(例如数据库更改,用户登录等).
一个可能的解决方案(未经测试,抱歉;但它应该是正确的想法):
{
"rules": {
"users": {
"$user": {
/* When they create their user record, they must write a 'due' that's
* within the next 30 days. */
".write": "!data.exists() && newData.child('due').isNumber() && newData.child('due').val() < now + (30*24*60*60*1000)"
}
},
"services":
"$service": {
/* Must be authenticated and due date must not be passed. */
".read": "auth != null && now < root.child('users/' + auth.id + '/due).val()"
}
}
}
}
这将要求当有人第一次登录并初始化他们的用户/条目时,他们必须在接下来的30天内写下截止日期.然后在访问任何服务时,将验证该截止日期尚未通过.
也就是说,另一个选择就是启动一个小型后端服务来处理这种业务逻辑.Firebase擅长保护,存储和同步数据.但是如果你有复杂的业务逻辑,你可能想要考虑一个小的后端流程.Firebase有一个REST api以及Node.JS和JVM客户端,因此运行与Firebase集成的自己的后端代码非常容易.
| 归档时间: |
|
| 查看次数: |
4051 次 |
| 最近记录: |